워게임 사이트 써니나타스 4번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다.
써니나타스 4번 문제 화면입니다. 문제를 보시면 Point box 와 Plus 버튼이 있는것을 확인 할 수 있고 밑에 보시면 User-Agent 와 Auth key 라고 있습니다.
일단 저는 Plus 버튼을 마구 눌러 보았습니다. 계속 눌러 보니 25에서 멈추면서 아래 처럼 팝업창이 뜨는것을 확인할수 있었습니다.
써니나타스 브라우저를 좋아한다고 써있네요.
일단 소스보기를 하면 뭐가 있을가 싶어서 소스보기를 하였더니 아래쪽 부분에 힌트가 있네요. (point를 50 까지 채우고 SuNiNaTaS 라고 써있습니다.)
User-Agent : Browser와 운영체제에 대한 정보를 웹사이트에 알려주는 용도 (사용자 에이전트)
여기서 눈치가 빠르신분들은 눈치를 채셨을 거라고 생각합니다. 위에 팝업창을 보시면 SuNiNaTaS 브라우저를 좋아한다고 있었고 힌트를 봤을때도 point to 50 & SuNiNaTaS 이렇게 되어 있고, User-Agent 도 설명을 드렸습니다.
이문제는 User-Agent를 SuNiNaTas로 바꿔야지 풀수 있는 문제 입니다. 프로그래밍으로 코드를 짜서 푸는 방법도 있지만, 저는 여기에 포스팅 되어 있는 버프스위트의 Repeater 기능을 사용하여 풀어보도록 하겠습니다.
■ Burp Suite(버프스위트) 메뉴 Repeater
버프스위트에서 Repeater -> User-Agent 부분을 SuNiNaTaS로 바까주고 Go를 눌러줍니다.
저는 Poing 49에 맞춰서 Go를 눌러주고 Proxy를 풀었습니다. Point를 50에 맞춰야하니 50까지 넘어가지 않도록 주의 해주시기 바랍니다.
저는 49까지 맞춰주고 여기서 다시 프록시를 잡고 User-agent 값을 바까준후 Plus 버튼을 눌렀습니다. 그리고 어떻게 하면될지 한 번 씩 생각해보시기 바랍니다.
■ Burp Suite(버프스위트) 메뉴 Intruder
추가로 버프스위트에서 제공하는 Intruder 기능을 이용하여 문제를 풀수도 있습니다.
'Code::War Game > suninatas' 카테고리의 다른 글
써니나타스 (Suninatas) 6번 문제 풀이 (0) | 2018.07.10 |
---|---|
써니나타스 (Suninatas) 5번 문제 풀이 (0) | 2018.07.03 |
써니나타스 (Suninatas) 3번 문제 풀이 (0) | 2018.06.25 |
써니나타스 (Suninatas) 2번 문제 풀이 (0) | 2018.06.19 |
써니나타스 (Suninatas) 1번 문제 풀이 (0) | 2018.06.14 |